

• AWS Systems Manager CloudWatch 控制面板在 2026 年 4 月 30 日之后将不再可用。客户可以像现在一样继续使用 Amazon CloudWatch 控制台来查看、创建和管理其 Amazon CloudWatch 控制面板。有关更多信息，请参阅 [Amazon CloudWatch 控制面板文档](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。

# 演练：在适用于 Windows Server 的 EC2 实例上自动更新半虚拟化驱动程序
<a name="state-manager-update-pv-drivers"></a>

Amazon Windows Server Amazon Machine Images（AMIs）包含一系列驱动程序，以允许访问虚拟化硬件。Amazon Elastic Compute Cloud (Amazon EC2) 使用这些驱动程序将实例存储和 Amazon Elastic Block Store (Amazon EBS) 卷映射到其设备。我们建议您安装最新的驱动程序来提高适用于 Windows Server 的 EC2 实例的稳定性和性能。有关半虚拟化驱动程序的更多信息，请参阅 [AWS 半虚拟化驱动程序](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/xen-drivers-overview.html#xen-driver-awspv)。

以下演练介绍如何配置State Manager关联，以便在驱动程序可用时自动下载和安装新的 AWS 半虚拟化驱动程序。State Manager是 AWS Systems Manager 中的一项工具。

**开始前的准备工作**  
在完成以下过程之前，请确认您至少有一个适用于 Windows Server 的 Amazon EC2 实例（针对 Systems Manager 配置）正在运行。有关更多信息，请参阅 [为 AWS Systems Manager 设置托管节点](systems-manager-setting-up-nodes.md)。

**创建自动更新半虚拟化驱动程序的 State Manager 关联**

1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)，打开 AWS Systems Manager 控制台。

1. 在导航窗格中，请选择 **State Manager**。

1. 选择 **Create association（创建关联）**。

1. 在**名称**字段中，输入关联的描述性名称。

1. 在 **Document (文档)** 列表中，选择 `AWS-ConfigureAWSPackage`。

1. 在**参数**区域中，执行以下操作：
   + 对于**操作**，选择**安装**。
   + 适用于**安装类型**中，选择**卸载并重新安装**。
**注意**  
此程序包不支持就地升级。必须卸载程序包进行重新安装。
   + 对于**名称**，请输入 **AWSPVDriver**。

     无需为**版本**和**其他参数**输入任何内容。

1. 在 **Targets**（目标）部分中，通过指定标签、手动选择实例或边缘设备或指定资源组，选择要在其上运行此操作的托管式节点。
**提示**  
如果未列出您希望看到的托管式节点，请参阅 [排除托管式节点可用性的问题](fleet-manager-troubleshooting-managed-nodes.md) 以获取故障排除技巧。
**注意**  
如果您选择使用标签将实例设为目标，并指定映射到 Linux 实例的标签，则关联在 Windows Server 实例上将成功，但在 Linux 实例上将失败。关联的总体状态将显示 **Failed**。

1. 在**指定计划**区域中，选择是按照配置的计划运行关联，还是只运行一次。更新的半虚拟化驱动程序每年发布若干次，因此如果需要，您可以计划每月运行一次关联。

1. 在**高级选项**中，为**合规性严重级别**选择关联的严重级别。合规性报告指示关联状态是合规还是不合规以及您在此处指示的严重级别。有关更多信息，请参阅 [关于 State Manager 关联合规性](compliance-about.md#compliance-about-association)。

1. 对于 **Rate control（速率控制）**：
   + 对于 **Concurrency**（并发），请指定要同时运行该命令的托管式节点的数量或百分比。
**注意**  
如果您通过指定应用于托管式节点的标签或指定 AWS Resource Groups 来选择目标，但不确定有多少个托管式节点已被设为目标，则可通过指定百分比来限制可同时运行该文档的目标的数量。
   + 对于 **Error threshold**（错误阈值），请指定当命令在一定数量或百分比的节点上失败后，何时在其他托管式节点上停止运行该命令。例如，如果您指定三个错误，Systems Manager 将在收到第四个错误时停止发送该命令。仍在处理该命令的托管式节点也可能发送错误。

1. （可选）对于 **Output options (输出选项)**，要将命令输出保存到文件，请选中 **Enable writing output to S3 (启用将输出写入 S3)** 方框。在方框中输入存储桶和前缀（文件夹）名称。
**注意**  
授予将数据写入 S3 存储桶的能力的 S3 权限，是分配给托管式节点的实例配置文件的权限，而不是执行此任务的 IAM 用户的权限。有关更多信息，请参阅[配置 Systems Manager 所需的实例权限](setup-instance-permissions.md)或[为混合环境创建 IAM 服务角色](hybrid-multicloud-service-role.md)。此外，如果指定的 S3 存储桶位于不同的 AWS 账户 中，请确认与该托管式节点关联的实例配置文件或 IAM 服务角色具有写入该存储桶的所需权限。

1. （可选）在 **CloudWatch 警报**部分中，为**警报名称**选择 CloudWatch 警报来应用到关联，以便进行监控。
**注意**  
请注意与该步骤相关的以下信息。  
警报列表最多显示 100 个警报。如果您未在列表中看到您的警报，请使用 AWS Command Line Interface 创建关联。有关更多信息，请参阅 [创建关联（命令行）](state-manager-associations-creating.md#create-state-manager-association-commandline)。
要将 CloudWatch 警报附加到命令，创建关联的 IAM 主体必须具有 `iam:createServiceLinkedRole` 操作的权限。有关 CloudWatch 警报的更多信息，请参阅[使用 Amazon CloudWatch 警报](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)。
如果您的警报激活，任何待处理的命令调用或自动化都不会运行。

1. 选择 **Create Association**，然后选择 **Close**。系统将尝试在实例上创建关联并立即应用状态。

   如果您在一个或多个适用于 Windows Server 的 Amazon EC2 实例上创建了关联，状态将更改为 **Success (成功)**。如果未为 Systems Manager 配置实例，或无意中将 Linux 实例设为了目标，则状态将显示 **Failed (失败)**。

   如果状态为 **Failed (失败)**，则选择关联 ID，选择**资源**选项卡并验证关联是否已在适用于 Windows Server 的 EC2 实例上成功创建。如果适用于 Windows Server 的 EC2 实例显示 **Failed (失败)** 状态，请验证 SSM Agent 是否在该实例上运行，并验证该实例是否配置有适用于 Systems Manager 的 AWS Identity and Access Management (IAM) 角色。有关更多信息，请参阅 [为组织设置 Systems Manager 统一控制台](systems-manager-setting-up-organizations.md)。